참여 규정

자세한 보고서와 함께 아래의 양식링크을 제출하세요. 이 보고서에는 보안 문제와 문제의 영향에 대한 명확한 정보가 포함되어 있어야 합니다. 재현 가능한 PoC가 없는 보고서는 정보 제공으로 마감됩니다.

보고서에는 다음과 같은 내용이 가능한 한 많이 포함되어 있어야 합니다:

• 버그 또는 영향을 받는 제품/웹 사이트가 포함된 페이지 링크(해당되는 경우)
• 버그의 유형
• 버그를 재현하고 검증하기 위한 단계별 지침
• 영향(버그라고 생각하는 이유와 이로 인해 발생하는 문제 또는 피해)
• 수정/개선을 위한 권장 사항

보고서를 제출하는 동안 다음을 따르세요.

• 데이터 수정 또는 파괴, 엑솔라 서비스 중단 또는 성능 저하 등 사후 악용을 시도하지 마십시오
• 무차별 암호 대입 공격, 서비스 거부 공격, 본인의 계정이 아닌 엑솔라 계정 손상 또는 테스트를 시도하지 마십시오
• 엑솔라 직원 또는 고객을 대상으로 사회 공학 공격, 피싱 공격 또는 물리 공격 등을 시도하지 마십시오
• 엑솔라 시설에 물리 공격을 가하지 마십시오

테스트하는 동안 사용자 에이전트 문자열 xsolla-bug bounty-%your-email-before@% 를 사용해야 합니다.

위의 사용자 에이전트가 적용된 자동화 스캐너/도구의 제한된 사용은 허용되며 스캐너/도구는 특정 서비스에 초당 15개 이상의 요청을 보내지 않도록 구성되어야 합니다.

위의 사용자 에이전트 문자열 없이 스캐닝 도구를 사용하면 자동 보호 기능에 의해 계정/IP가 차단될 수 있습니다. 이러한 항목을 복원하는 데 시간이 걸릴 수 있으므로 사용자 에이전트 문자열을 포함해야 합니다.

제출이 완료되면 필요한 경우 추가 정보를 요청하는 자동 회신과 함께 귀하의 보고서를 수신했음을 확인드리며, 해당되는 경우 이메일을 통해 대화를 계속 이어나갈 것입니다. 그런 다음 저희는 정보를 검토하고 보고된 버그를 검증하기 위해 노력할 것입니다. 실제 버그가 발견되는 경우 다시 알려드리겠습니다.